以下お知らせのどおり、通信の安全性を確保するため、弊社のウェブページをより高いセキュリティ設定に変更いたします。 これに伴い、バージョンの古いOSやウェブブラウザを搭載した端末からはhttps://から始まる弊社のウェブページを閲覧いただけなくなります。 対象ウェブページ、影響範囲、対策方法をご確認いただきますようお願いいたします。 ご利用のお客様には大変ご迷惑をおかけいたしますが、ご理解とご協力の程よろしくお願い申し上げます。
対象ウェブページ・実施日
サービスの停止は発生致しませんが、TLS1.0/1.1でアクセスされていた場合メンテナンス後に接続ができなくなります。
対象ウェブページの詳細URLについては こちらをご覧ください。
実施日:2018年05月22日(火)10:00~11:00
https://secure.sakura.ad.jp/*** から始まるページ
- 会員メニュー・会員登録
- コントロールパネル
- オンラインサインアップ(お申し込み画面)
- 一部サービスのAPI
サーバーサービス、サービスのAPIについては「さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化の詳細」をご覧ください。
実施日:2018年06月01日(金)より順次実施
https://*** から始まるページ
- さくらインターネット公式ウェブページ
影響
バージョンの古いOSやウェブブラウザを搭載した端末からは、対象ウェブページが閲覧いただけなくなります。
TLS1.0/1.1無効化後、「Internet Explorerでは、ページを表示できません」などのメッセージが表示されます。
なお、表示メッセージは、ご利用の環境によって異なります。
※暗号化されていない(SSL未導入)ウェブサイト(http:から始まるウェブサイト)は影響ございません。
影響範囲
以下の環境のお客様は「TLS1.2」に対応するOS・ブラウザにバージョンアップをお願いいたします。
| ブラウザ(OS) | バージョン |
|---|---|
| Android | 5.0未満は非対応 |
| Microsoft | IE7以下は非対応 |
| Internet Explorer | IE10以下は標準で非対応
|
| Apple Safari | 8以下は非対応
|
| フィーチャーフォン | 非対応 |
影響をチェックするには
| 影響がない場合 | 対策が必要な場合 |
|---|---|
TLS1.0/1.1無効化以降も弊社のウェブページを閲覧いただけます。
|
以下のような案内が表示されているお客様は
ブラウザのアップデートが必要です。 対策方法をご覧ください。
|
対策方法
「TLS1.2」対応のブラウザへバージョンアップをお願いいたします。 ※ご利用端末のバージョンアップにつきましては、端末のメーカーや携帯電話会社へご相談ください。
対策方法の例(Internet Explorerの場合)
Internet Explorer をご利用のお客様は、影響を受ける可能性がございます。以下をご確認ください。
- ブラウザのバージョンの確認
[ヘルプ] → [バージョン情報]をクリックし、バージョンがInternet Explorer 11以降であることを確認。 バージョンがInternet Explorer 10.0 以前である場合は最新版にアップデートをお願いいたします。
- TLS1.2の有効設定
アップデートしても表示がされない場合は「TLS1.2」の有効設定をご確認ください。
1.Internet Explorer を起動し、[ツール] → 『 インターネットオプション 』をクリックします。
2.『 詳細設定 』ボタンを選択します。
3.「TLS1.2の使用」にチェックし、『 OK 』をクリックします。
対象ウェブページ詳細
会員メニュー・会員登録
| 対象ページ | URL |
|---|---|
| 会員メニュー | https://secure.sakura.ad.jp/auth/login |
| さくらインターネット会員登録 | https://secure.sakura.ad.jp/signup3/member-register/input.html |
コントロールパネル
| 対象ページ | URL |
|---|---|
| さくらのレンタルサーバ サーバコントロールパネル | https://secure.sakura.ad.jp/rscontrol/ |
| さくらのブログ ログイン | https://secure.sakura.ad.jp/rscontrol/sblo-login.php |
| ウェブメール ログイン | https://secure.sakura.ad.jp/rscontrol/?webmail=1 |
| さくらのVPSコントロールパネル | https://secure.sakura.ad.jp/vps/ |
| さくらのクラウドコントロールパネル | https://secure.sakura.ad.jp/cloud/ |
| 専用サーバコントロールパネル | https://secure.sakura.ad.jp/server/ |
| 高火力シリーズ 時間課金コンソール | https://secure.sakura.ad.jp/koukaryoku/hourly/ |
| sakura.io ログイン | https://secure.sakura.ad.jp/iot/console/#/ |
オンラインサインアップ(お申し込み画面)
| 対象ページ | URL |
|---|---|
| さくらのレンタルサーバ お申し込み | https://secure.sakura.ad.jp/order/rs/plans/ |
| さくらのVPS お申し込み | https://secure.sakura.ad.jp/order/vps/ |
| さくらのVPS for Windows Server お申し込み | https://secure.sakura.ad.jp/signup3/windows-vps/member.html |
| さくらの専用サーバ お申し込み | https://secure.sakura.ad.jp/order/dedicated/ |
| ドメイン取得 | https://secure.sakura.ad.jp/signup2/domain.php |
| 属性型JPドメイン取得のお申し込み | https://secure.sakura.ad.jp/join/signup-ad/sign-dom.php |
| SSLサーバー証明書お申し込み | https://secure.sakura.ad.jp/signup3/ssl/member.html |
さくらインターネット公式ウェブページ
| 対象ページ | URL |
|---|---|
| さくらインターネット公式ウェブページ | https://www.sakura.ad.jp/ |
| さくらのレンタルサーバ サービスサイト | https://rs.sakura.ad.jp/ |
| さくらのVPS サービスサイト | https://vps.sakura.ad.jp/ |
| さくらのクラウド サービスサイト | https://cloud.sakura.ad.jp/ |
| さくらの専用サーバ サービスサイト | https://server.sakura.ad.jp/ |
| sakura.io サービスサイト | https://sakura.io/ |
| さくらのSSL サービスサイト | https://ssl.sakura.ad.jp/ |
| さくらのサポート情報 | https://help.sakura.ad.jp/ |
| 導入事例・構成例 – さくらインターネット | https://case.sakura.ad.jp/ |
| さくらのナレッジ | https://knowledge.sakura.ad.jp/ |
※その他のWebサイトについても、順次対応いたします。
TLS1.0/1.1無効化の理由
「TLS1.0/1.1」は暗号化技術としては旧方式であり、いくつかの脆弱性が見つかっています。
さくらインターネットでは昨今のセキュリティ事情、またお客様に安心してサービスをご利用いただくために、
TLS1.0/1.1の無効化を行うことといたしました。
一部のお客様の利用に影響はございますが、何卒ご理解くださいますよう、お願い申し上げます。